weixin_44825767的博客

在linux中关闭防火墙selinux（secure linux 安全的linux）selinux 是linux下的安全措施机制，用来保护linux系统的安全。相当于另外一个安全工具[root@localhost ~]# getenforce 查看selinux安全策略是否开启Enforcing[root@localhost ~]# setenforce 0 设置selinux的安全策略不要强制执行，只是给予提醒[root@localhost ~]#[root@localhost ~]#

项目名称：基于docker swarm的web（nginx）集群项目环境：docker20.10.2centos8.1.19nginx1.19.6服务器数量：5台；配置：2G，1核项目描述：实现一个高可用的负载均衡web服务器集群，底层采用swarm管理的docker集群提供web服务，大量使用容器来完成web服务的扩展性，高可用性项目步骤：1 设置规划集群拓扑图。一台 Nginx 负载均衡器，一台 NFS 服务器，其余三台为 swarm 集群中的 web 服务器。规划设计好网段，路由，

1.ansible:无主从无架构，开箱即用，用完即走配置自动化场景的好处：提高效率，提高准确性，降低用工成本ansible工作原理：模块，主机清单2.ansible安装2.1 安装epel-release yum源[root@manager121 ~]# yum install epel-release -y2.2 安装ansible[root@manager121 ~]# yum install ansible -y3.主机清单3.1主机清单的作用ansible controlle

五链：PREROUTING: 处理外部进来的包,刚被网卡接受,此时的数据包还没有做路由决策INPUT: 外部进来的包,已经做完路由决策,发往本机的数据包FORWARD: 外部进来的包,路由决策之后,需要转发的包.OUTPUT: 本机产生需要向外发送的数据包POSTROUTING: 路由决策之后,向外发送的数据包四表：Filter:用于存放所有与防火墙相关操作的默认表，包含内建的链INPUT（处理进入的分组），FORWORD(处理通过的分组)，OUTPUT(处理本地生成的分组)NAT: 用于

区别：1.硬链接原文件＆链接文件公用一个inode号，说明他们是同一个文件，而软链接原文件＆链接文件拥有不同的inode号，表明他们是两个不同的文件；2.在文件属性上软链接明确写出了是链接文件，而硬链接没有写出来，因为在本质上硬链接文件和原文件是完全平等关系；3.链接数目是不一样的，软链接的链接数目不会增加；4.文件大小是不一样的，硬链接文件显示的大小是跟原文件是一样的，这不用强调，因为是等同的嘛，而这里软链接显示的大小与原文件就不同了，file1大小是48B，而file1soft是5B，这里面的5

1.round-robin轮询,对应用程序服务器的请求以循环方式分发rr 加权轮询weight,权重，默认是1，越大权重越高配置和案例 upstream myweb1{ server 192.168.0.161 weight=1; server 192.168.0.162 weight=3; server 192.168.0.163 weight=6; } server { listen 80;

nginx经常出现的状态码304 数据没有修改 浏览器缓存里的数据和服务器里的数据是一样的 ctrl+F5：强制浏览器刷新，不使用缓存里的数据404 页面未找到403 Forbidden文件权限禁止访问200 服务器已经成功的将数据发送给客户机302 rewrite实验时出现过 临时重定向301 永久重定向 页面改变了位置500 服务器内部错误 如nginx挂了，并发太大，nginx 崩溃了502 nginx做负载均衡的时候后端服务器出问题，导致不能转发到

文件数量的问题目的：为了防止操作系统中内核里允许一个进程打开的文件数量太小，从而对nginx性能发挥产生限制解决方法：1.临时修改[root@localhost ~]# ulimit -n 1000000 修改linux内核对一个进程打开文件数量的限制2.永久有效修改文件：vim /etc/security/limits.conf追加：*soft nofile 1000000 软限制：警告 *hard nofile 1000000 硬限制：直接不允许 ...

目录：cd /usr/local/nginx1/conf配置文件全部内容[root@nginx-mysqldb nginx]# cat nginx.conf# For more information on configuration, see:# * Official English Documentation: http://nginx.org/en/docs/# * Official Russian Documentation: http://nginx.org/ru/do

1.未设置开机启动前直接启动nginx[root@www sbin]# pwd/usr/local/nginx1/sbin[root@www sbin]# lsnginx[root@www sbin]# ./nginxnginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)2.设置开机启动/etc/rc.local /usr/local/nginx1/sbin/nginx chmod +x /

编写shell 脚本，一键安装nginx[root@www ~]# cat onekey_install_nginx.sh #!/bin/bash#useradd chenranid chenran || useradd chenran -s /sbin/nologin chenran#dowmload nginxmkdir -p /nginxcd /nginxcurl -O http://nginx.org/download/nginx-1.19.6.tar.gz#解压源码包ta

sed 命令是利用脚本来处理文本文件pattern space --》处理数据的地方–》处理一行数据后，模式空间会清空hold space --》临时存放数据的地方sed的语法命令格式sed [选项] sed编辑命令 输入文件shell 命令 | sed [选项] sed编辑命令sed [选项] -f sed脚本文件 输入文件sed的常用选项n：只显示匹配处理的行（否则会输出所有） *-e：执行多个编辑命令时（一般用；代替）-i：直接在文件中进行修改

列和列之间默认是空白（空格和tab）做为分隔$1 代表第1个字段$2 代表第2个字段以此类推$0 代表整行print 是awk里的输出命令, 是分隔符号‘{}’ 是固定语法NF 每行$0的字段数NR 当前处理的行号FS 当前的输入分隔符，默认是空白字符（空格和tab） field separatorOFS 当前的输出分隔符，默认是空格字符（空格） output field separator练习cat c.txt |tail -3|awk -F, '$NF !=0 {print

匹配IP地址1.匹配A类网址 1.0.0.1-126.255.255.254section1:范围在1~126之间 1位数 [1-9]2位数 [1-9][0-9] --->10~993位数 1[01][0-9] --->100~119 12[0-6] --->120~126[1-9]|[1-9][0-9]|1[01][0-9]|12[0-6]section2和section3和section4范围：0-255之间1位数 [1-9]2位数 [1

^ 以什么开头$ 以什么结尾^$ 表示空白-i ignore-case 查找时忽略大小写-v invert-match 反转查找，输出与模式不相符的行 -n 显示符合模式要求的行号-r recursive 递归搜索所有文件 grep -r "xiaomi" /lianxi-o only-mache 只显示匹配的内容-A fter-context 显示出匹配的行之后的下文-B before-context 同时显示符合行前面的n行-C center

mkpasswd用来生成随机密码yum -y install expect参数：-l # (密码的长度定义, 默认是 9)-d # (数字个数, 默认是 2)-c # (小写字符个数, 默认是 2)-C # (大写字符个数, 默认是 2)-s # (特殊字符个数, 默认是 1)-v (详细。。。)-p prog (程序设置密码, 默认是 passwd)...

通过ssh免密通道上传备份时报错：bash: scp: 未找到命令 lost connection解决：分别查看发送端服务器，接收端服务器1.查找命令是否存在whereis scp#不存在就重新安装yum install openssh-clients*2.检查命令路径是否加入PATH环境变量echo $PATH这里我出错的原因是接收端服务器没有安装scp命令...

在做数据库备份实验时，需要传输文件，回顾一下搭建ssh 免密通道准备两台机器：发送端：192.168.152.152接收端：192.168.152.145在发送端上操作：1.生成密钥对ssh-keygen -t ecdsa#-t指定生成密钥对类型，cd /etc/ssh/查看有哪些类型2.查看生成的公钥和私钥cd /root/.ssh3.上传公钥到客户端，192.168.152.145ssh-copy-id -i id_ecdsa.pub root@192.168.152.145

搭建ssh免密通道的时候误删了/etc/ssh里的私钥和公钥文件，导致xshell连接不上我的虚拟机。所以准备重装ssh服务。1.先查看openssh相关服务安装情况。rpm -qa openssh*2.卸载yum remove openssh*3.重新安装yum install openssh-server4.修改配置vim /etc/ssh/sshd_config5.重启systemctl start sshd6.设置开机启动systemctl enable sshd

crond：是Linux系统中提供了计划任务的一个守护进程。crontab 给 crond设置计划任务crontab 给 crond送情报，告诉crond什么时间做什么事情[root@localhost lianxi]# vim /etc/crontab # Example of job definition:# .---------------- minute (0 - 59)# | .------------- hour (0 - 23)# | | .---------- day o

当编译安装好nginx之后,使用以下命令来启动/停止/重启nginx是很麻烦的。/usr/local/nginx2/sbin/nginx/usr/local/nginx2/sbin/nginx -s stop/usr/local/nginx2/sbin/nginx -s reload以下我们来配置一个systemctl 命令，来操作nginx的启动、停止和重启命令。[root@localhost ~]# vim /usr/lib/systemd/system/nginx.service# N

1.进入网卡配置文件的目录[root@mysql-binary ~]# cd /etc/sysconfig/network-scripts/[root@mysql-binary network-scripts]# ls#ifcfg-ens33 是我们ens33网络接口的配置文件 interface config2.修改ifcfg-ens33配置文件[root@mysql-binary network-scripts]# vim ifcfg-ens33BOOTPROTO="none"